Windows 10 : Google révèle une grave faille zero day pour forcer Microsoft à la patcher
Windows 10 semble encore avoir quelques grosses failles de sécurité. En témoigne celle qui vient d’être révélée par Google et que Microsoft tarde à patcher. Celle-ci permet de monter en privilèges depuis une Sandbox, telle qu’un navigateur internet ou un plugin. Permettant d’exécuter du code malicieux à l’insu de l’utilisateur.
C’est à se demander ce qu’attend Microsoft. Google vient de révéler l’existence d’une grande faille de sécurité qui touche tous les utilisateurs de Windows 10. Celle-ci permet à des hackers de sortir du sandboxing de certaines applications comme les navigateurs internet ou les plugins. Et de monter en privilège et accéder aux fichiers système, ce qui permet donc de lancer du code malicieux à l’insu des utilisateurs.
Google a patché Chrome, de même qu’Adobe avec Flash Player. Plus d’une semaine après la découverte de la faille, Google a décidé de la rendre publique sans donner bien évidemment tous les détails. Le géant du web dit savoir que cette faille “est activement exploitée” par des personnes malveillantes. Elle fait courir un risque à l’ensemble des utilisateurs Windows 10. La firme appelle Microsoft à réagir au plus vite.
Pour se protéger, les utilisateurs de Windows 10 n’ont en effet d’autre choix que d’attendre une prochaine mise à jour corrective du système. En attendant il est également recommandé de mettre à jour les programmes Chrome et Adobe un correctif a été déployé. Le fait que Google rende publique cette faille n’a en tout cas pas du tout plu à Microsoft qui a réagi dans un communiqué :
Nous pensons que la révélation coordonnée de vulnérabilités, et la révélation d’aujourd’hui par Google peut exposer [nos] clients à un risque potentiel.
Sauf que justement, l’entreprise qui est l’auteur de cette révélation a rapidement publié un patch pour mettre ses utilisateurs à l’abri. Reste que Microsoft ferait peut-être bien d’imiter Google. Pour l’instant, la firme de Redmond n’a pas donné plus d’informations ou de date à laquelle un patch serait publié. Cette nouvelle faille s’ajoute à une liste de problèmes qui surgissent depuis la sortie du système et affectent potentiellement les utilisateurs.
- À lire également : un nouveau malware utilise l’écran bleu pour vous escroquer
Il y avait eu par exemple la révélation et la fuite de Golden Keys du système censées être utilisées par des agences de renseignement américaines comme la NSA. Ou encore l’opacité avec laquelle Microsoft utilise les données collectées en permanence depuis Windows 10. Sans parler des bloatwares dont Microsoft permet l’installation sur les machines neuves et dont il n’est pas toujours facile de se débarrasser.